「华为云」华为云Web应用防火墙进入国内主流安全产品名录,实力再获认可!
近日 , 华为云打造的明星安全服务——华为云Web应用防火墙(WebApplicationFirewall , 简称WAF)得到业界认可 , 入选国内知名第三方安全机构FreeBuf推出的“国内主流WAF产品名录” 。
该名录试图为企业提供质量和技术过硬的安全服务产品推荐 , 为企业在选择安全服务产品时提供专业的参考 , 帮助企业更好地构建自身的防御体系 。
文章图片
华为云WAF是首次参与该名录的推荐 , 凭借什么成功入选?下面一一解答 。
华为云WAF的功能华为云WAF , 通过对网站和应用的HTTP/HTTPS业务流量进行多维度检测 , 利用深度机器学习识别出恶意请求、发现未知威胁 , 拦截诸如SQL注入、跨站脚本等攻击 , 避免这些攻击影响Web应用程序的可用性、安全性或过度消耗资源 , 降低数据被篡改、失窃的风险 。
华为云WAF的核心优势1、部署方式灵活
?支持云WAF常见的简洁配置cname接入方式
?也支持VPC内部独享防护实例场景 。
2、变形攻击识别能力强
华为云WAF具有很强的变形攻击识别能力 , 基于专利技术能识别十几种编码、多层编码、混合编码的绕过攻击 , 包括18种类防御在业务编码场景下的攻击绕过(UrlEncode、Unicode编码、XML实体编码、HTML实体编码、HEX编码、八进制编码、截断绕过、大小写转换绕过、sql双关键字绕过、Sql注入注释绕过、php字符串拼接、chr函数拼接绕过等、空格压缩、form表单、Json解析、XML解析、Java序列化解析、muti-part解析、等) , 威胁检出率大幅提升 。
3、针对紧急漏洞应急速度快
拥有华为全系网络安全防护产品的全球安全态势感知能力 , 结合WAF防护策略的快速验证下发通道 , 在紧急漏洞爆发时 , 具备2小时应急防护能力 。
华为云WAF的差异化竞争力1、支持企业级安全合规需求
支持PCIDSS合规认证的TLS、SSLCiphers版本 , 支持客户业务轻松实现合规认证;防护事件日志的敏感字段脱敏配置等 , 避免涉及用户名、密码、手机号码等敏感信息在运维面的泄露 。
2、灵活的自定义攻防策略
支持多种组合条件的CC限速策略;最大支持万级的IP黑白名单配额;自定义拦截页面进行定制等 。
此外 , 华为云WAF构建了一个全球化的研发团队 , 成员多是国内外顶级互联网或网络安全公司的资深安全从业者、一流高校的网络安全专业毕业生 , 以汲取全球优秀的安全实践 。
【「华为云」华为云Web应用防火墙进入国内主流安全产品名录,实力再获认可!】更多精彩内容 , 尽在“华为云”公众号~
推荐阅读
- 「赛灵思」赛灵思携手 Nimbix 与三星提速云应用
- 【腾讯科技】全球应用市场第一季度大爆发:花费达234亿美元创纪录 时长增20%
- 华为云启动全球抗疫行动,参与计划伙伴将获最高30000美元免费云资源
- 『科技拌饭』敌人无处遁形,手机变身物理外挂?华为MateXs双倍视野刚枪
- [欧阳公明仔父]华为P40已摆脱谷歌阴影?迈向自主系统仍有挑战
- 「右手网」Google Assistant 可以准备“快捷方式”和支持的应用程序的内置列表,新的
- 华为■华为P40 Pro冰霜银“神仙图赏”:颜值巅峰+DxO霸榜+旗舰性能
- #华为#华为 P40 Pro 冰霜银赏析:四曲满溢屏 + 哑光机身
- 『我的第一部5G手机』百度产品笔试题:5G时代会产生哪些应用生活场景?(上)
- 华为与统信软件签署合作协议,携手共建鲲鹏桌面云新生态